Titkosítás, biztonság, privát szféra

Amikor az iPhone-t a tulajdonosa kikapcsolja, az nem kapcsol ki teljesen, a legtöbb vezetéknélküli kapcsolatot biztosító chip bekapcsolva marad. Például, egy a felhasználó által kezdeményezett leállítás (shutdown) után az iPhone továbbra is felfedezhető, helyzete továbbra is meghatározható a Find My-on keresztül. A Darmstadti Műszaki Egyetem kutatói megtalálták a módját annak, hogy kihasználják a mindig bekapcsolt állapotot és olyan malware-t futtassanak, amely akkor is működik, amikor a készülék (látszólag) ki van kapcsolva. Részletek a "Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones" dokumentumban. A teljes tanulmányt az ACM WiSec 2022 konferencián, a vezeték nélküli és mobilhálózatok biztonságáról és adatvédelméről tartott 15. ACM konferencián a mutatják be 2022. május 16. és május 19. között.

Miközben állítólag a spanyol miniszterelnök telefonját is Pegasus kémprogrammal vették célba, az egyik magas rangú EU tisztviselő szerint az Európai Bizottságnak ezzel az üggyel semmi tennivalója sincs:

„A tagállami hatóságoktól várjuk el az ügy felderítését és ezáltal a polgárok bizalmának helyreállítását” - mondta Johannes Hahn költségvetésért felelős uniós biztos az Európai Parlament szerdai plenáris ülésén. Szerinte a Pegasus kémprogram EU-n belüli illegális használatának kivizsgálása nem tartozik az Európai Bizottság (EB) hatáskörébe.

Hatodik alkalommal kerül megrendezésre hazánkban a nemzetközileg elismert BSides IT-biztonsági konferencia 2022. május 26-án a budapesti Lurdy Rendezvényközpontban, ahová 16 előadó érkezik 8 különböző országból, izgalmas témákkal.

We are especially proud to present you Tails 5.0, the first version of Tails based on Debian 11 (Bullseye).

It brings new versions of a lot of the software included in Tails and new OpenPGP tools.https://t.co/J2NhgfdXsp

— Tails (@Tails_live) May 3, 2022

Kiadták a Tails 5.0-s, első Debian 11-re (Bullseye) épülő verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

EU officials' iPhones were targets of NSO Group's spyware https://t.co/qNb53Saley

— AppleInsider (@appleinsider) April 11, 2022

Európai Unió igazságügyi biztosának telefonját is célba vették az izraeli cég által fejlesztett kémszoftverrel, a Pegasussal a múlt év során a Reuters szerint. Erről uniós tisztviselők és a Reuters birtokába jutott dokumentumok tanúskodnak. Az nem derült ki, sikerült-e betörni a kémszoftverrel az érintett eszközökbe. [...] A célszemélyek között volt a hírügynökség szerint Didier Reynders belga politikus, aki 2019 óta az Európai Unió igazságügyi biztosa. [...] A hírt sem Didier Reynders, sem az Európai Bizottság, sem az Apple nem akarta kommentálni.

A Tesla Charging Port Opener kód segítségével a hatótávolságon belül levő akármelyik/bármelyik Tesla töltőportját ki lehet nyitni:

#Google has rolled out an urgent out-of-band update for the #Chrome browser for millions of Windows, #macOS, and #Linux users to patch a new actively exploited zero-day #vulnerability.

Read details: https://t.co/YT2qcyhqld#infosec #cybersecurity #hackernews #technews #hacking

— The Hacker News (@TheHackersNews) March 26, 2022

A sérülékenységet aktívan kihasználják, így annak, aki használja, házi feladat: mielőbbi frissítés.

Kids, never do this! https://t.co/j4R1Diq8OJ

— MikroTik (@mikrotik_com) March 21, 2022

Get ready to get attacked. This rule is very dangerous. At least add an additional parameter "src-address" and set the IP where you will be connecting from.

— MikroTik (@mikrotik_com) March 21, 2022

Kezdődjön a flame!